Baru-baru ini, terjadi kebocoran data pribadi yang menghebohkan dunia maya. Sebanyak 2,9 miliar data pribadi dari tiga negara dilaporkan bocor di internet. Data tersebut mencakup informasi sensitif seperti nama, alamat, nomor telepon, dan bahkan nomor identitas nasional. Kebocoran ini menimbulkan kekhawatiran besar di kalangan masyarakat dan pemerintah ketiga negara tersebut, mengingat potensi penyalahgunaan data oleh pihak yang tidak bertanggung jawab.

Kejadian ini segera memicu reaksi dari berbagai pihak, terutama di dunia siber. National Public Data, sebuah entitas yang bertanggung jawab atas pengelolaan data publik di ketiga negara tersebut, langsung menjadi target gugatan hukum. Gugatan diajukan oleh kelompok advokasi hak asasi manusia dan perlindungan data yang menuduh National Public Data telah lalai dalam menjaga keamanan data pribadi warga negara. National Public Data (NPD) mendapatkan gugatan dalam sebuah class action. Dalam gugatan itu NPD dituding telah membuat data pribadi dari hampir 3 miliar orang bocor ke publik,hal itu terjadi dalam aksi peretasan pada April 2024 lalu.

Menurut laporan investigasi awal, kebocoran ini terjadi akibat kerentanan dalam sistem keamanan yang digunakan oleh National Public Data. Celah keamanan ini dieksploitasi oleh peretas, yang kemudian mempublikasikan data tersebut di dark web. Insiden ini menyoroti pentingnya peningkatan standar keamanan siber, terutama dalam pengelolaan data pribadi di era digital.

Sekelompok geng penjahat siber yang bernama USDoD memposting sebuah database yang bernama “National Public Data” di sebuah forum dark web, dan mengklaim telah berhasil mencuri 2,9 miliar data pribadi, dan menjual data tersebut dengan harga USD 3,5 juta, atau kurang lebih sekitar Rp 54,9 miliar.

Kalau tudingan ini benar, maka hal ini akan menjadi salah satu pembobolan data terbesar sepanjang sejarah. Sebagai informasi saja, pada 2013 pernah ada pembobolan data dari Yahoo yang menyebabkan data 3 miliar penggunanya bocor.

Namun yang jelas NPD mengumpulkan data-data tersebut dengan proses scraping, atau “memungut” data-data pribadi yang telah tersebar di internet. Artinya, para korban pun tidak tahu kalau data mereka telah dikumpulkan oleh NPD. Karena itulah data-data yang bocor ini bermacam, dari mulai nomor Social Security, alamat rumah saat ini dan terdahulu, nama lengkap, informasi keluarga, sampai data anggota keluarga yang sudah meninggal.

Kasus ini menambah panjang daftar insiden kebocoran data yang telah terjadi dalam beberapa tahun terakhir, menunjukkan bahwa ancaman terhadap privasi dan keamanan siber semakin nyata. Banyak ahli menyarankan agar kebijakan perlindungan data diperkuat dan standar keamanan diperbarui untuk menghadapi tantangan baru di dunia digital.

Kebocoran data ini tidak hanya mengancam privasi jutaan individu, tetapi juga memperlihatkan kelemahan dalam sistem pengelolaan data di tingkat nasional. National Public Data kini berada di bawah sorotan tajam, menghadapi gugatan hukum dan tekanan untuk meningkatkan langkah-langkah keamanannya demi melindungi data pribadi warganya di masa depan.